サーバーワークスは、標的型攻撃メール訓練の運用負荷軽減と精度向上を目指し、クラウドセキュリティサービス「HENNGE One」の標的型攻撃メール訓練機能「HENNGE Tadrill」を導入した。6月30日、製品を提供するHENNGEが発表した。四半期に1回のペースで実効性の高い訓練を継続できる体制を整え、従業員が能動的にリスクを報告する組織文化の醸成を進めている。
サーバーワークスは、AWSに特化したインテグレーション事業を展開するクラウドインテグレーターだ。同社ではオープンソースのツールを用いて自社でインフラを構築し、10年ほど前からメール訓練を実施していたが、訓練メールの作成に多大な手間がかかり年1回の実施が限界だった。また、自社取得ドメインからしか送信できずITリテラシーの高いエンジニアにすぐ見破られるなど、訓練の質にも課題があった。組織の拡大に伴いセールスやバックオフィスなどメール頻度が高い従業員が増える中、全社的なリテラシー維持に向けて訓練の精度と頻度を向上させたいものの、運用負荷の高さが障壁となっていた。
こうした背景から、HENNGE One Proプランへの移行により、他のセキュリティ機能や現場から要望のあった大容量ファイル転送の容量拡張などとあわせて包括的に導入できる点を評価し、同システムの採用を決めた。
導入に伴い、3カ月に1回(四半期ごと)のペースで質の高い訓練を定期実施するサイクルが確立された。豊富なメールテンプレートや巧妙なドメインが用意されているため実施方法の検討に悩むことがなくなり、送信タイミングのランダム化や複数パターンの織り交ぜにより、チャット上でのネタバレによる訓練の形骸化を防止している。さらに、不審なメールを2クリックで管理者に報告できるアドオン機能「Tadrill Alert」の活用や、ミスを責めずに正しい報告を行った従業員を称賛する運用に転換したことで、初回に約30件だった報告数が次回には約120件へと4倍に向上した。
今後は、新機能であるeラーニングを活用し、訓練メールでつまずいた従業員へのフォローアップ学習を提供する仕組みを整える計画だ。また、自社ドメインを悪用したなりすましメールを再現できるDMI機能を用いて最新の巧妙な手口を体験させるなど、全社的なセキュリティ教育のさらなる高度化を推進していく。